Surveiller le réseau Active Directory est la meilleure approche que les organisations peuvent suivre afin de faire face aux menaces croissantes sur leurs activités en raison de changements inattendus, comme par exemple des changements sur les politiques de groupe, les permissions d'accès, les ordinateurs, etc. Cependant, cela est plus facile à dire qu'à faire. En effet, Active Directory demande énormément de travail au quotidien et fait l'objet d'événements attendus et inattendus liés à des changements. Les modifications effectuées par les utilisateurs sur d'autres objets AD sont continuellement enregistrées dans les journaux de sécurité Active Directory. En raison du grand volume de données, il est difficile de les extraire par des moyens natifs. Même si l'on parvient à extraire ces données des journaux d'événements, les rendre disponibles pour les bonnes personnes et au bon moment est une tâche difficile en soi!

Pour toutes ces raisons, les administrateurs recherchent une solution qui va:

• Automatiser l'apport d'informations sur les changements AD aux bonnes personnes sans avoir besoin de les extraire manuellement
• Fournir des options pour afficher les modifications d'Active Directory à partir de n'importe où dans le domaine et dans un format facile à interpréter
• Notifier automatiquement des rapports, de préférence avec la possibilité de les programmer

ADAudit Plus de ManageEngine, en plus de fournir un moyen facile d'extraire des informations sur les événements de changement désiré/non désiré, il permet aux administrateurs d'envoyer ces rapports à un ou plusieurs destinataires spécifiés à heures fixes. De plus, les rapports planifiés peuvent être visualisés sur l'interface web d'ADAudit Plus.

La planification des rapports est d'une grande souplesse et est entièrement à la discrétion d'un administrateur.

Avantages du reporting automatisé

Voici une liste non-exhaustive des avantages apportés par l'automatisation de la livraison de rapports planifiés dans ADAudit Plus :

• Extraction automatisée de rapports à heures fixes afin de réduire le temps et les efforts consacrés à l'extraction des rapports manuellement
• Des notifications par email permettent de réduire la nécessité d'une connexion au portail ADAudit Plus. Cela donne la possibilité à un administrateur de permettre aux utilisateurs non-administrateurs comme les auditeurs, les responsables informatiques et le helpdesk de visualiser des rapports directement à partir de leurs boîtes aux lettres électroniques.
• Les rapports peuvent être consultés à la volée par les administrateurs et les utilisateurs désignés. Cela permet à un administrateur de surveiller les changements qui se produisent dans AD en continu, même quand il n'est pas au bureau.
• Les rapports par défaut et personnalisés peuvent être programmés et envoyés par courrier électronique. Cela permet à un administrateur d'exercer une surveillance continue sur Active Directory.
• La possibilité de configurer la fréquence d'extraction des rapports et leur notification - sur une base horaire, quotidienne, hebdomadaire ou mensuelle - est un réel avantage. Ce large choix d'options de planification ajouté à un solide mécanisme d'alerte améliore l'efficacité opérationnelle d'un administrateur.
• L'historique de tous les rapports générés est maintenu dans la base de données d'ADAudit Plus.
• ADAudit Plus dispose de plusieurs options/formats de stockage (csv, html, pdf ou xls) et permet une sauvegarde organisée des rapports sur un serveur de fichiers spécifié.
• Le fait que les rapports soient livrés à des boîtes mail est déjà une source secondaire de back-up.

ADAudit Plus fait le sale boulot d'extraction des données des journaux d'événements des contrôleurs de domaine Active Directory. La fonction de programmation d'ADAudit Plus, avec ses options pour extraire automatiquement et fournir des informations sur les changements désirés est un réel plus pour les administrateurs.

En informatique, un retard dans la réponse à un changement peut provoquer des petits problèmes qui auraient dû rester insignifiants mais qui, avec un effet boule de neige, engendre des dommages irréparables. Ceci est encore plus vrai dans un environnement Active Directory où les conséquences engendrées par un tel retard peuvent coûter des millions à une organisation ! C'est pourquoi, il est essentiel de mettre en place un système d'alerte qui identifie toute menace présente dans le réseau Active Directory et qui oriente l'attention des administrateurs afin qu'ils puissent contrecarrer les menaces identifiées.

ADAudit Plus fournit une réponse à ce défi grâce à un mécanisme d'alerte instantané. Ce mécanisme d'alerte aide le processus d'orientation de l'attention de l'administrateur instantanément vers des événements désirés ou indésirables afin d'assurer la sécurité du réseau Active Directory.

Configurer des alertes pour différentes sévérités :

ADAudit Plus permet à un administrateur de configurer des alertes pour différentes sévérités. Cela permet de différencier les événements et de régulariser la gestion des événements.

Les événements sont différencies de la manière suivante :

• Les événements critiques
• Les événements gênants
• Les événements qui demandent une certaine attention

Différenciation des alertes et scénarios dans lesquels la différenciation des alertes peut être appliquée

Configuration des alertes personnalisées d'Active Directory pour les événements désirés

ADAudit Plus vous permet de personnaliser la configuration des alertes pour un ou plusieurs événements Active Directory. Tout comme les rapports d'ADAudit Plus, ces alertes listent toutes les caractéristiques des événements, notamment sur 'qui' a fait 'quoi' comme action ainsi que 'quand' et 'où'.

Avec ADAudit Plus, vous pouvez configurer et afficher les alertes pour un événement spécifique. Par exemple, vous pouvez configurer et afficher une alerte pour un échec de connexion sur un ordinateur spécifique dans le domaine.

Notification des alertes par email

Chaque alerte peut être signalée par email aux destinataires désirés. ADAudit Plus permet de sélectionner un ou plusieurs événements souhaités et de les configurer pour être envoyés par email à un ou plusieurs utilisateurs. Ces alertes seront livrées directement dans la boîte de réception des destinataires.

Certains changements nécessitent d'être signalés mais ne requièrent pas nécessairement l'attention immédiate d'un administrateur. Ces alertes peuvent être consultées directement dans ADAudit Plus sur un navigateur Web.

Les alertes ADAudit Plus sont classées et peuvent être effacées ou supprimées à votre guise.

ADAudit Plus vérifie tout changement sur les attributs Active Directory. Prenez connaissance de tout changement effectué sur les utilisateurs, les ordinateurs, les groupes et les UO et soyez alerté des tentatives non autorisées notamment grâce à des alertes. Désormais, auditez les changements effectués sur les objets AD avec les valeurs avant/après les modifications des attributs ainsi que des rapports d'audit détaillés sur «Qui» a fait «quoi» comme modification ainsi que «quand» et à partir d'«où»! Les changements sur les attributs de sécurité tels que les modifications sur les Access Control Lists (ACLs) peuvent être consultés à partir d'un rapport unique qui vous permet d'agir rapidement au lieu d'avoir à chercher intensivement. Récupérer les anciennes valeurs des attributs permet d'éviter des situations désastreuses.

ADAudit Plus vous aide à surveiller "les attributs de sécurité étendus" et "les attributs utilisateur étendus". Surveiller les menaces de sécurité informatique représente un enjeu majeur. Imaginez une situation d'alerte Rouge causée par une modification non autorisée; ADAudit Plus alerte instantanément les administrateurs des modifications apportées à Active Directory. Vous êtes désormais en mesure de connaitre immédiatement les attributs AD dernièrement modifiés. Les rapports d'audit avancés vous permettent non seulement à détecter les changements sur les objets AD mais vous permettent également d'exporter les résultats aux formats xls, csv, html, pdf et csv.

Visualiser les anciens/nouveaux attributs dans les rapports d'audit avancés

Principaux avantages des rapports d'audit avancés sur les changements effectués sur AD

Modification des attributs/permissions étendus des utilisateurs

Les rapports sur la modification des attributs étendus des utilisateurs mettent en valeur les objets utilisateur/permissions qui ont été modifiés. Appliquez des filtres pour obtenir des résultats plus pertinents.

Nouvelle/ancienne valeur des attributs utilisateur

Auditez les nouvelles et les anciennes valeurs des différents attributs des utilisateurs. Celles-ci vous aideront à revenir rapidement aux réglages précédents en cas de modification non autorisée.

Modification des attributs étendus des groupes

Gardez un œil sur tous les changements réalisés sur les objets Groupe/permissions tels que le Nom des membres ou le type de groupe.

Nouvelle/ancienne valeur des attributs de groupe

Il est indispensable de vérifier les attributs de groupe car chaque changement peut devenir un cauchemar pour la sécurité de ces objets de groupe. Paramétrez des alertes et consultez des rapports pré-configurés avec les valeurs avant et après les modifications.

Modification des attributs étendus des ordinateurs

Les ordinateurs agissent comme une passerelle d'accès au domaine et faire un suivi de tous les changements sur les attributs/permissions avec des checkpoints vous garantit d'avoir des rapports d'événements détaillés.

Nouvelle/ancienne valeur des attributs des ordinateurs

Consultez la valeur des attributs des ordinateurs avant et après les changements. Générez un rapport basé sur des événements de plusieurs jours ou semaines afin d'avoir une vue globale des changements.

Modification des attributs étendus des OU

Auditez les unités d'organisation qui contiennent des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. La plus petite étendue à laquelle les autorités administratives sont déléguées et les paramètres des stratégies de groupe peuvent être assignés.

Modification des attributs étendus des GPO

Des rapports avancés, détaillés sur les changements effectués sur les attributs des GPO portent sur l'un des points les plus critiques de sécurité. Vérifiez chaque changement sur les objets AD. Filtrez les résultats avec les attributs désirés afin d'obtenir les informations requises dans une interface simple.

Dans les pratiques d'aujourd'hui de mise aux conformités, il devient obligatoire de vérifier les paramètres de sécurité informatique. L'accent est mis désormais sur les serveurs Windows dans un environnement Active Directory. Il devient ainsi nécessaire d'auditer et de faire du reporting sur les GPO car ces dernières définissent majoritairement le fonctionnement du système pour un groupe défini d'utilisateurs. Les GPO permettent aux administrateurs/utilisateurs de centraliser la gestion des ressources et des paramètres du réseau. Une seule erreur de paramétrage peut être catastrophique et compromettre la sécurité de l'infrastructure informatique. ADAudit Plus permet de simplifier la surveillance des GPO avec des rapports pré-configurés, notamment sur les changements, grâce à des alertes en temps réel.

Les rapports d'audit des paramètres avancés des stratégies de groupe vous donnent des détails sur les changements et vous permettent de voir les différences entre les anciennes et les nouvelles valeurs des attributs. Cela permet non seulement de trouver des erreurs, mais également de les corriger rapidement en appliquant des réglages antérieurs. Vous pouvez désormais savoir «qui» fait «quoi» comme action ainsi que «quand» et d'«où» elle s'est réalisée. Cela vous permet d'être conforme et de pouvoir faire du forensique informatiques. Cette solution d'audit permet également d'exporter les résultats aux formats xls, csv, html, pdf et csv et de les imprimer. Faites de l'audit avec des rapports pré-configurés simples, détaillés et avec des alertes emails en temps réel.

Ci-dessous sont listés les rapports avancés d'audit proposés par ADAudit Plus sur les changements effectués sur les GPO

Principaux avantages des rapports d'audit avancés sur les changements effectués sur les GPO

Modification des paramètres des stratégies de Groupe Les rapports vous donnent un aperçu global avec un résumé détaillé des nouvelles et des anciennes valeurs de toutes les modifications de GPO.

Modification des configurations des ordinateurs Obtenez des rapports sur les changements apportés aux politiques et aux préférences effectués à partir d'une multitude de logiciels, de paramètres systèmes et d'options de gestion administratives.

Modification des configurations des utilisateurs Gardez un œil sur toutes les permissions et politiques qui modifieront l'expérience utilisateur. Surveillez les politiques administratives et les paramètres Windows pour le bureau, l'accès à distance et d'autres choses encore.

Modification des stratégies de mot de passe Le rapport portant sur la modification des politiques de mot de passe détaille les changements apportés aux très sensibles et très complexes politiques de mots de passe avec la précédente valeur de la politique.

Modification des stratégies de verrouillage des comptes Attention! Accès non autorisé! Les modifications apportées à ces politiques peuvent être une passerelle pour accéder de façon illimité à un compte. Vérifiez ces politiques dès maintenant avec ce rapport!

Modification des paramètres de sécurité Surveillez les politiques des comptes utilisateurs. Vérifiez les politiques et les paramètres du journal d'événement de sécurité.

Modification des Templates administratifs Auditez les modifications apportées aux modèles d'administration qui facilitent la gestion des politiques sur le Registre pour la configuration des utilisateurs/ordinateurs.

Modification des affectations des droits utilisateurs Gardez le contrôle sur les utilisateurs/groupes primaires qui peuvent affecter/refuser des rôles en tant qu'administrateur. La prudence est la clé et il est maintenant facile de surveiller les changements de ces paramètres critiques sur les politiques.

Modification des paramètres Windows Avec ce rapport, surveillez tout changement apporté sur les privilèges associés aux utilisateurs ainsi que sur les paramètres des ordinateurs - de la création d'un fichier de base aux paramètres du Registre.

Modification des permissions des stratégies de Groupe Prenez connaissance de n'importe quel changement effectué sur la liste de contrôle d'accès (ACL) avec les anciennes et les nouvelles valeurs. Cela permet de faciliter un éventuel retour en arrière si un problème survient.

Modification des préférences des stratégies de groupe Ce rapport vous informe sur les modifications des paramètres de sécurité dans les paramètres de l'ordinateur/utilisateur. Les ressources communes sont le plus souvent configurées pour faciliter l'accès des ressources mises à disposition.

Historique des paramètres des stratégies de groupe Visualisez et contrôlez facilement les divers changements de paramètres de chaque GPO grâce à des catégories faciles à retenir et à une vue détaillée des modifications.

Modification des attributs étendus Le rapport se concentre sur les autorisations de sécurité exclusives mis à la disposition des utilisateurs et des groupes. Vous pouvez voir 'Qui' a fait 'Quoi' comme changement et à partir d'Où.